设置IP安全策略将***阻杀在端口外
设置IP安全策略将***阻杀在端口外
“***”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当***悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下***其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为Windows XP)。
操作步骤
首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。
现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时”属性“被选中),然后选择”完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。
在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。
新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
效果
现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。
转载于:https://blog.51cto.com/kanxiaodong/303161
设置IP安全策略将***阻杀在端口外相关推荐
- 服务器只允许指定ip访问如何设置,Windows下通过ip安全策略设置只允许固定IP远程访问...
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复 ...
- 只允许指定IP远程桌面连接_使用IP安全策略
一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开"本地计算机"策略--计算机配置--Windows设置--安全设置--IP安全策 ...
- windows10专业版指定IP地址远程桌面访问(IP安全策略)
1,打开[本地安全策略],点击[IP安全策略,在本地计算机],进入IP安全策略页面. 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择 ...
- 服务器安全IP安全策略,批处理屏蔽危险端口
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口.如果人为的在"控制面板"."管理工具"."本地安全设置"中手工设置IPSEC ...
- 手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
1.通过IP互访: 手机电脑须在同一局域网(网段)下. 提示:如果连接没有问题,仍无法访问.需要开放电脑防火墙.可以全开也可以开放特定端口. 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点( ...
- 【Java】Socket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写,设置IP白名单防火墙
这里写目录标题 简介 更新 一.背景 1.1 情景假设 1.2 想要达到的目的 1.3 局限 1.3 解决方案一(路由器NAT) 1.4 解决方案二(云服务器转发) 二.方案介绍 2.1 方案简介 2 ...
- 了解IP地址及如何设置IP地址
众所周知,在电话通讯中,电话用户是靠电话号码来识别的.同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是"IP地址". 什么是IP地址 所谓IP地址就是给 ...
- Win11添加IP安全策略的方法
IP安全策略是一个给予通讯分析的策略,当我们配置好IP安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙.相信还有很多用户不太清楚应该如何添加,对此今天小编将为大家分享Win11添加IP安全策略 ...
- 【初步了解网络原理】IP安全策略和相关网络概念
人若有志,万事可为!(放弃了,你就是笑话一段.) 目録 1. IP安全策略简述 2. 创建IP安全策略限制IP访问 3. 创建防火墙入站规则限制IP访问 4. IP地址.网关.端口.网段.子网掩码.M ...
最新文章
- 识别迷雾中的物体,谷歌提出最新目标检测算法Context R-CNN
- 一问就想不起来的问题,来看看?
- 还不知道 Redis 分布式锁的背后原理?还不赶快学习一下
- android google map研究
- 源码安装yui compressor
- 160809312 王仲超 第四次作业
- 计算机游戏制作英文要学好吗,有关怎么不沉迷于电脑游戏的英语作文你的同学MICHAEL沉迷于电脑游戏中,影响了学习.作为好朋友,你要怎么帮助他?写一篇80词左右的英语作文....
- Learning Moodle 3.5 学习Moodle 3.5 Lynda课程中文字幕
- arduino与肌电信号(传感器)的碰撞② 2021 7 20
- 《经典书籍推荐》程序员修炼之道
- 阿里云轻量应用服务器从购买到配置环境以及部署javaweb项目过程
- MATLB|电动汽车充放电的最优调度
- html如何创建二级标题,这样二级标题就产生了; 步骤四:同理三级标题就在二级标题下创建...
- 识别“百度权重”作弊的方法
- pc端1号店项目用JQ实现二级菜单和轮播图
- 芯片漫游指南(1)-- UVM世界观
- python你好怎么写_Python基础01之“你好世界”
- Prometheus + Grafana + alertmanager实现Substrate区块链节点实时监控报警系统(上)
- xshell 6查看测试日志
- SpringBoot(一)——入门